Apache 使用新旧 SSL 根证书

Apache 使用新旧 SSL 根证书

我正在托管一个网站https://www.tabletop.cloud

不久前,我从DST Root CA X3根证书切换到ISRG Root X1证书。当我在每个浏览器中访问我的网站时,SSL 证书似乎正常工作(见下图 1 和 2)

但是,我的 iPad 拒绝使用新证书,并且由于某种原因,它正在接收最近签名的证书版本DST Root CA X3。(见下图 3,使用 TLS 检查器应用程序截取的屏幕截图)

我检查过 iPad 是否接受具有该ISRG Root X1证书的其他网站,并且没有问题。

我也尝试删除证书并让 acme.sh 从头开始​​生成新证书。(但是我没有删除配置文件,/root/.acme.sh/tabletop.cloud因为我不确定是否可以安全地这样做)

我真的很困惑,因为我不认为可以根据平台/浏览器提供不同的 SSL 证书(?)。

我在用:

  • Apache 2.4.41
  • acme.sh 用于加密证书请求

在此处输入图片描述在此处输入图片描述 在此处输入图片描述

答案1

感谢您提供实际域名。乍一看,我发现您的服务器只发送了签名的服务器证书,而不是中间/链证书。这可能是出现问题的原因。

考虑在您的SSLcerificateFile而不是只在 Apache SSL 配置中添加服务器证书,或者添加SSLCertificateChainFile使用颁发/签署您的服务器证书的 CA 证书指令。

相关内容